詳細情報:
接続アプリケーションの OAuth アクセスポリシー: シングルおよび SAML ログアウトの有効化
シングルログアウトは、ユーザーが Salesforce または外部 ID プロバイダー (IdP) からログアウトしたときに、Trust サークル内のすべての接続アプリケーションでセッションが同時に終了されるようにするメカニズムです。
コントロール名
外部クライアントアプリケーション: OAuth ポリシーの設定: 外部クライアントアプリケーションの開始 URL の管理
推奨設定
シングルログアウトを有効にします。
制御の概要
シングルログアウトは、ユーザーが Salesforce または外部 ID プロバイダー (IdP) からログアウトしたときに、Trust サークル内のすべての接続アプリケーションでセッションが同時に終了されるようにするメカニズムです。
設定されていない場合のセキュリティリスク
シングルログアウトを使用しない場合、ユーザーは Salesforce から「ログアウト」しても、IdP で有効なセッションを開いたままにし (またはその逆)、次にそのデバイスを使用するユーザーに不正アクセスを許可する「ゾンビセッション」を作成できます。
脅威のシナリオ
共有ワークステーション環境では、ユーザーは Salesforce で [ログアウト] をクリックして退席しますが、IdP セッションは有効なままであるため、次のユーザーはパスワードなしでシステムに再入力できます。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
不完全なセッションの終了により、不正なデータアクセスやアカウントの乗っ取りが発生し、公開環境や共有環境で「インサイダーの脅威」や偶発的なデータ漏洩のリスクが大幅に高まります。
より高いリスク
複数の従業員が 1 日を通して同じ物理ハードウェアを使用している場合、リスクが非常に高くなります。
低リスク
このシナリオは、アグレッシブなセッションタイムアウトや、無効なセッションが有効なままの時間を最小限に抑える強制再認証ポリシーと組み合わせて使用すると、リスクが低くなります。
ビジネスと統合に関する考慮事項
シングルログアウトを実装するには、IdP との技術的な調整を行い、「フロントチャネル」 (ブラウザーベース) と「バックチャネル」 (サーバー間) の両方のログアウト要求が正しく書式設定されて受け入れられるようにする必要があります。
推奨される修復
[接続アプリケーション] または [認証プロバイダー] 設定に移動し、IdP から提供されたシングルログアウト URL を入力して、適切な種別 (SAML または OpenID Connect) を選択します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、シングルログアウトが基本的な「Clean Exit」要件として識別されるため、「Logout」は、そのセッションのユーザーのデジタルフットプリント全体をクリアする絶対コマンドです。
